17 °C meteo-icon
 0 mm
 3.6 km/h
Menu

Pass sanitaire et protection des données personnelles

Pass sanitaire et protection des données personnelles

Lors de l’utilisation de l’application TousAntiCovid Verif, aux fins de contrôle d’une preuve de test Covid ou d’un justificatif de statut vaccinal ou d’un certificat de rétablissement à la suite d'une contamination par la Covid-19 (ci-après individuellement un « Certificat »), des données personnelles sont affichées sur l’écran de l’utilisateur.

Cet affichage de données est nécessaire à la réalisation du contrôle. Ces données sont confidentielles : c’est pourquoi l’utilisateur et l’éditeur de l’application doivent s’engager à les sécuriser et à les protéger.

L’application TousAntiCovid Verif ne peut être utilisée que dans deux contextes :

  • Pour l’accès à certains lieux, établissements ou évènements impliquant de grands rassemblement de personnes (Contexte « Activités »)
  • Pour les déplacements à destination ou en provenance du territoire hexagonal (Contexte « Voyage »)

1. Quelles données sont collectées ?

Aucune donnée personnelle concernant l’utilisateur n’est collectée. L’application TousAntiCovid Verif recueille le consentement de l’utilisateur pour accéder à la caméra du téléphone mobile aux fins de scanner un code à barre au format 2D-Doc ou DCC. Lors du scan du Certificat au format 2D-Doc ou DCC, aucune donnée n’est collectée : toutes les opérations de contrôle sont réalisées dans l’application au sein du téléphone mobile.

2. Quelles données sont lues lors de l’utilisation de l’application TousAntiCovid Verif ?

Lors de l’utilisation de l’application TousAntiCovid Verif dans un contexte Activités, les données affichées sur l’écran de l’utilisateur sont les seules informations nécessaires au contrôle d’un Certificat, à savoir :

- les données relatives à son identité :

  • nom,
  • prénom,
  • date de naissance

- et un résultat de conformité (rouge ou vert).

Lors de l’utilisation de l’application TousAntiCovid Verif dans un contexte Voyage, l’application des règles sanitaires est différente. Selon le type de preuve sanitaire présenté, les règles de validation ne sont pas les mêmes (par exemple, pour accéder à un pays européen, le délai d’antériorité d’un test RT-PCR n’est pas le même que pour voyager vers un territoire outre-mer, ni le même que pour un cycle de vaccination terminé). Afin d’appliquer ces différentes règles de gestion, et compte tenu de l’évolutivité de ces règles, les données affichées sur l’écran de l’utilisateur sont plus complètes, pour permettre l’application de règles sanitaires spécifiques en fonction du type de preuve présenté et de la destination de voyage envisagée, à savoir :

- les données relatives à son identité :

  • nom,
  • prénom,
  • date de naissance.

- les données relatives à la preuve présentée :

  • dans le cas d’un certificat de vaccination :
    •  producteur du vaccin,
    • type de vaccin,
    • date d’injection,
    • dose courante,
    • dose totale attendue,
    •  statut du vaccin (en cours, fini).
  • dans le cas d’un certificat de test :
    • code du test (LOINC),
    • résultat du test,
    • date du test.
  • dans le cas d’un certificat de rétablissement :
    • date du premier prélèvement positif,
    • date de début de validité,
    • date de fin de validité,
    • nom de la maladie couverte.

- les données relatives au certificat de signature numérique :

  • identifiant de l’autorité de certification,
  • identifiant du certificat,
  • date d’émission du document,
  • date de création de la signature.

- les indications relatives au résultat du contrôle

  • rouge (et le motif d’invalidation),
  • bleu (qui invite l’utilisateur à procéder à une analyse au cas par cas en fonction des règles sanitaires applicables spécifiques au regard de la destination de voyage envisagée).

Seuls les utilisateurs spécialement habilités à utiliser l’application pour réaliser des contrôles dans le contexte Voyage peuvent accéder à ces informations.

3. Comment les données sont-elles lues ?

Lors de l’activation de l’application TousAntiCovid Verif, un lecteur de 2D-Doc se déclenche sur présentation visuelle d’un 2D-Doc ou DCC ; l’application vérifie l’authenticité et l’intégrité de la signature du 2D-Doc ou DCC puis décode le 2D-Doc ou DCC et applique des règles de gestion sanitaire depuis l’application. Pour l’application des règles sanitaires dans le contexte Voyages, dont l’évolution est fréquente, il revient à l’utilisateur de réaliser l’application des règles spécifiques. Le résultat du contrôle affiche en clair les données nécessaires à la réalisation du contrôle du Certificat.

Les données sont uniquement affichées. Il n’y a aucun enregistrement des données.

4. Les données ne sont pas partagées

Les données contenues dans un Certificat ne sont pas partagées.

L’utilisation de l’application TousAntiCovid Verif ne permet qu’un affichage des seules informations nécessaires au contrôle, contenues dans le Certificat. Aucun transfert ou partage n’est réalisé lors du contrôle.

5. Les données ne sont pas stockées

Il n’y a aucun enregistrement ni aucun stockage de données dans l’application. Une fois le résultat du contrôle généré, toutes les informations sont supprimées et le résultat du contrôle affiché sur l’écran de l’utilisateur disparait (selon la configuration de la fonction veille de l’équipement de l’utilisateur et au maximum au bout de 20 secondes). Vous pouvez consulter notre politique de confidentialité dans son intégralité ci-dessous.


Politique de confidentialité

Les données personnelles affichées dans le cadre de l’utilisation de l’application TousAntiCovid Verif, dont le développement a été confié à INRIA, font l’objet d’un traitement placé sous la responsabilité de la Direction Générale de la Santé du Ministère des Solidarités et de la Santé en qualité de responsable de traitement.

1. Finalités des traitements

Ce traitement a pour objets :

  • D’identifier l'organisme émetteur et l'intégrité des données contenues dans le code à barres 2D-Doc ou DCC d’un Certificat ;
  • D’interpréter ces éléments aux regards des règles sanitaires applicables selon le contexte du contrôle (pour accéder à une Activité ou pour réaliser un Voyage);

2. Données collectées

  • 2.1. Utilisation de l’application

Aucune donnée personnelle concernant l’utilisateur n’est collectée.

L’application requiert le consentement de l’utilisateur à l’utilisation de la caméra de son téléphone mobile, dès lors que l’utilisateur souhaite scanner un Certificat.

Ce consentement se matérialise lorsque l’utilisateur souhaite utiliser pour la première fois la fonctionnalité de lecture d’un 2D-Doc en affichant une boite de dialogue demandant l’autorisation de « prendre des photos ou des vidéos ». Aucune donnée personnelle (photo ou vidéo appartenant à l’utilisateur) n’est stockée ou transmise par l’application, seul le contenu du Certificat est lu au travers de l’application.

  • 2.2. Utilisation de l’application pour mise au clair des informations contenues dans un Certificat

Lors de la lecture du Certificat pour accéder à une Activité ou pour un Voyage, l’application lit les informations contenues dans le Certificat pour :

  • Vérification de la clé de signature du Certificat
  • Décodage pour mise à clair des informations au profit de l’utilisateur
  • Application des règles sanitaires en fonction du type de preuve Covid présentée : en effet, en fonction du type de preuve présenté, les règles de gestion ne sont pas identiques.
  • Affichage d’un résultat de conformité bleu, invitant l’utilisateur à appliquer les règles sanitaires spécifiques au Voyage envisagé

Selon le contexte du contrôle (accès à une Activité ou un Voyage), les données suivantes vont être affichées sur l’écran de l’Utilisateur, lors de la vérification d’un Certificat :

Les données affichées sont des données personnelles. L’utilisateur s’engage à en faire un usage conforme à la règlementation en vigueur et aux recommandation de la Commission Nationale Informatique et Libertés (CNIL).

Les données personnelles sont confidentielles et leur divulgation est susceptible de porter atteinte au droit à la vie privée et aux libertés fondamentales des personnes concernées. Une violation de leur confidentialité peut causer des préjudices corporels, matériels et moraux.

L’utilisateur s’engage à en assurer le meilleur niveau de protection en conformité avec la règlementation applicable. Pour toute information sur la protection des données personnelles, l’utilisateur peut également consulter le site de la CNIL : www.cnil.fr

  • 2.3. Règles de gestion de l’algorithme

Lors de la présentation d’un Certificat, différentes règles sanitaires sont applicables. L’algorithme a pour objet de gérer les différentes règles en fonction du type de preuve de non-contamination présentée et du contexte dans lequel cette preuve de non-contamination est présentée.

Par exemple, la preuve de non-contamination peur reposer sur les 3 situations suivantes :

1 – soit la vaccination, à la condition que les personnes disposent d’un schéma vaccinal complet

2 – soit une preuve d’un test négatif de moins de 48h ;

3 – soit le résultat d’un test RT-PCR ou antigénique positif attestant du rétablissement de la Covid, datant d’au moins 15 jours et de moins de 6 mois.

A ces règles s’ajoutent des contraintes liées au contexte de vérification, selon qu’on souhaite accéder à une Activité ou que l’on souhaite faire un Voyager.

Par exemple, le contrôle d’un Certificat pour se rendre en Corse ne va pas reposer sur les mêmes règles que pour se rendre en Guyane.

Il appartient alors à l’utilisateur d’appliquer les règles sanitaires spécifiques au regard du Voyage envisagé.

3. Base légale des traitements

Le traitement est fondé sur l’exécution d’une mission d’intérêt public au sens des articles 6.1.e) du RGPD et 5.5° de la loi « Informatique et Libertés », dans le cadre du plan gouvernemental de lutte contre la pandémie Covid-19.

4. Destinataires des données

L’éditeur de l’application, ses sociétés filiales et ses éventuels sous-traitants ont accès aux données pour les besoins de réalisation du service et de maintenance de l’application. L’autorité publique et l’utilisateur de l’application TousAntiCovid Verif ont accès à l’affichage sur l’écran de l’utilisateur des données contenues dans un Certificat.

5. Durée de conservation

Les données de l’utilisateur ne sont pas conservées. Elles sont uniquement affichées à l’écran de l’utilisateur lors du contrôle. Au bout de 20 secondes, les données disparaissent et l’utilisateur est redirigé vers la page d’accueil.

6. Exercer vos droits

Pour toute question sur le traitement des données dans cette application, vous pouvez adresser un courriel à tacvrgpd(arobase)sante.gouv(point)fr ou un courrier postal – Ministère des Solidarités et de la Santé – Référent en protection des données – Direction générale de la santé – 14, avenue Duquesne 75530 Paris 07 SP.

Si vous estimez que le traitement n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr/plaintes/ CNIL – Service des plaintes – 3 place Fontenoy – TSA 80715 – 75334 Paris Cedex 07

Documents à télécharger